メモリ&ストレージ
メモリは、揮発性(RAM)、不揮発性(Flash、OTP、ROMなど)を問わず、あらゆる電子システムにおいて不可欠な部品です。メモリは、ソフトウェアの保存、データの保存、データ処理中の一時的な保存やバッファリングに使用され、データの暗号化などの重要な処理にも使用されます。
また、クラウド基盤の中心であるデータセンターで大量に使用されるSSDなどのストレージデバイスの核となるのがフラッシュメモリチップです。データへのシームレスなアクセス、機密データの高度な保護、データの改ざん防止が強く求められるクラウド型アプリケーションでは、データストレージは不可欠な要素です。また、欧州の一般データ保護規則(GDPR)のように、データコンプライアンスの規制により、プライバシーの確保が求められています。
メモリー&ストレージに特有のセキュリティ課題
- データの保護要件:
- データの機密性、完全性、真正性の確保
- ファームウェアのライフサイクルを通じた保護
メモリー&ストレージセキュリティソリューション
Secure-ICは、揮発性メモリに格納されたデータをシームレスに保護するオンザフライデータスクランブルエンジンなど、メモリ自体のデータ保護に特化したIPを開発しました。
保存されたデータを強力に保護するために、XTSモードのAESなどの規格に基づいた暗号化を使用することができ、機密データを安全に保存することができます。暗号署名アルゴリズムの使用により、信頼できるデータの完全性と真正性を確保することができます。
最後に、データが必要以上に露出しないようにするために、インコンピューティング・ソリューションも導入することができます。
ファームウェアの機密性、真正性、完全性を確保することも、コネクテッド・ワールドでは強く求められる要件です。例えば、SSDコントローラーに内蔵されたCPUを動作させるために必要なファームウェアも、保護と認証が必要です。このようなソリューションは、Trusted Computing GroupのOpal 2.0規格で定義されている自己暗号化ディスク(SED)で利用することができます。
Secure-ICのiSE(integrated Secure Element)は、組み込みアプリケーションのファームウェアとデータを効果的に保護するために、Secure-ICが開発した様々なハードウェアとソフトウェアのIPを専用CPUで管理するSecure Enclaveで、SSDをはじめとするクラウド型データセンターで見られる各種コンポーネントのシステムオンチップに統合できる最先端のRoot of Trust(信頼の基点)ソリューションです。これにより、ストレージ製品のファーストプログラミングからセキュアブート、セキュアファームウェアアップデート、デコミッショニングまで、製品ライフサイクルの全段階を安全に管理・実行し、製品のライフタイムに沿って必要なすべての暗号化サービスを提供することができます。
暗号ソリューションに加え、電源電圧、クロック、温度領域、電磁波やレーザーパルスなどの故障注入を検出するデジタルセンサー、物理的な改ざんを検出し光学的な観察を抑止する物理層であるアクティブシールドも実装可能で、さまざまなプロテクションがSecure-ICのポートフォリオに含まれています。
メモリとストレージで考慮すべき規格と認証
メモリー&ストレージ業界では、FIPS 140-3、OSCCA、Common Criteriaなどの一般的な認証と同様に、いくつかの標準が開発され、適用されています。
Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業や政府機関を、共同プロジェクトやチュートリアル、トレーニング、運用コンサルティングなどを通じて支援しています。
メモリとストレージに特化した規格。
- TCG Opal
- TCG Enterprise
- GP SESIP